搜索结果 - 安全内参 | 决策者的网络安全知识库

国家密码管理局霍炜：构建以密码为基石的网络空间新安全

国家安全经济参考报 2018-09-13

网络安全日益强调全域安全，强信任、强安全、强可控、强防护成为必然要求，必须以规范使用国家认可的密码技术为基础，以系统性、整体性和协同性为原则，构建以密码为基石的...

国家密码管理局商密办王永传：商用密码科技创新和产业发展实践与思考

专家观察中国信息安全 2018-09-10

必须始终坚持商用密码科技创新发展，将创新作为引领发展的第一动力，才能始终保持我国密码处于国际先进行列和领先水平；必须始终坚持商用密码产业创新发展，培育产业新动能...

绝密档案：美国当局如何追踪WannaCry背后的朝鲜黑客？

公检法安全内参 2018-09-10

美国当局对四年来的恶意软件样本、域名、电子邮件以及社交媒体账户进行了全面整理，旨在追查一名来自拉撒路集团的朝鲜黑客。

3种方法保护遗留基础设施安全

工业互联网安全牛 2018-09-13

德勤会计师事务所和MAPI的一份报告《先进制造中的网络风险》，强调了保护遗留控制系统的重要性。报告显示，现代工业控制系统比其前辈容易保护得多。

红芯国产浏览器事件引发的反思：穿上创新的“马甲”危害更大

专家观察科技日报 2018-09-13

有创新，是否就表明是自主创新？红芯的创新又能否保证安全可控？究竟如何才能摆脱我国软件业受制于人的现状？带着这些疑问，9月11日，科技日报记者采访了信息系统工程专家...

美国政府问责局：黑客如何偷走Equifax 1.455亿用户数据？

政务 E安全 2018-09-12

单志广：数字身份是数字经济发展的重要基础

数字经济国家信息中心 2018-09-12

国家信息中心信息化和产业发展部主任、中国智慧城市发展研究中心主任单志广研究员受邀参加了在潍坊举办的首届全国数字身份论坛暨应用成果发布会，并以“发展数字经济，推广...

他们努力制造假案应对考核，我们运用电子取证攻其不备

公检法信息时代的犯罪侦查 2018-09-12

本文讲解了一起利用电子取证破解个别干警滥用职权的案例。

美国政府问责局发布网安审计报告，提出应对网安挑战的十条行动

国家安全中国信息安全 2018-09-11

如何审视特朗普这两年的网络安全政绩？美国政府问责局（GAO）的审计报告可作为重要参考。GAO于2018年9月6日发布审计报告“美国应对网安挑战的当务之急”，梳理了2017年2月特...

NIST、DHS联合发布第一份防范BGP劫持的安全标准草案

信息通信 E安全 2018-09-11

美国国家标准技术研究所与国土安全部联合发布关于 GBP 路由来源验证（ ROV）标准的全新初稿，此项标准将帮助互联网服务供应商与云服务供应商抵御 BGP 劫持攻击。

64亿封假邮件、120亿美元损失，虚假电子邮件困扰全球

趋势洞察安全牛 2018-09-11

《Valimail Q2 2018年电子邮件欺诈全景》报告显示，虚假电子邮件仍然是一个非常严重的问题，目前，全球虚假电子邮件的日发送量估计已高达64亿封。

ISC2018观察：区块链应用背后的理性思考

区块链安全内参 2018-09-10

ISC2018区块链与安全论坛从区块链标准化建设、安全风险、货币犯罪、安全防护等多个维度，探讨了区块链技术广泛应用所带来的各种热点问题。

郭启全：《网络安全等级保护条例 (征求意见稿) 》解读

专家观察中国信息安全 2018-09-09

制定《条例》，是贯彻落实《网络安全法》，健全完善我国网络安全保障工作法律规范体系的需要；是落实网络安全等级保护制度要求，构建国家网络安全基本制度、基本国策的需要...

FBI：已申请2160万美元资金用于打击数字货币犯罪

公检法新浪科技 2018-09-09

面临持续上升的犯罪率，联邦调查局要求拨款2160万美元用于打击网络犯罪，特别是加密货币和数字资产领域的犯罪。联邦调查局在2018年6月下旬取得了一个重要里程碑，当时这家...

38万笔用户支付信息失窃，英国航空公司道歉

交通物流新华网 2018-09-09

英国航空公司7日为乘客信息失窃道歉，承诺将赔偿遭受经济损失的用户。

七大IoT漏洞

漏洞安全牛 2018-09-07

越来越多的员工家里装了各种各样的IoT设备，员工在家接入公司网络办公的现象也越来越普遍。巨大的威胁阴影开始笼罩在公司网络上空。

公安部“净网2018”：百度、新浪微博等千余家网站被罚

监管澎湃新闻 2018-09-07

公安部“净网2018”专项行动开展以来，对百度、新浪微博、优酷等违法信息突出的1000余家网站予以行政罚款处罚，依法约谈整改企业10400余家。

蔡玉光：从ISC 2018看安全行业的0信任态度

专家观察 360CERT 2018-09-07

安全的本质是信任，而安全专家/厂商要做的是以0信任的态度和方法去审视和解决信任问题。

不要沉浸在虚假的安全感之中：生物识别、法律法规、内部人员……

趋势洞察安全牛 2018-09-06

在未来几年内，当前数字世界的基础将发生剧烈震荡。随着组织开展业务的方式发生巨大变化，不断涌现的新威胁将来自生物识别、法律法规以及内部人员等方面。那些独具创新且意...

ISC2018观察：大数据时代企业发展与个人隐私保护的博弈

个人隐私安全内参 2018-09-06

作为信息安全从业人员，在个人隐私信息的信息安全角度去谈论这个问题涉及面很广，比如防止数据滥用，可以明显的看出光依靠一方的技术加固和升级已经不能根治这个问题，技术...